검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'지피티'통합검색 결과 입니다. (3건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

[보안 초짜기자 해킹 체험기] 누구나 해킹?···"아무나 못해"

"유튜브 보고 따라하면 일반인도 범죄용 인공지능(AI)으로 얼마든지 해킹할 수 있다." 미국 정보보호 기업 팔로알토네트웍스의 박상규 한국지사장은 얼마 전 한 언론 매체와의 인터뷰에서 이같이 밝혔다. 해킹은 컴퓨터 프로그래밍에 능숙한 전문가들이 할 수 있는 것 같지만, AI 기술이 발전하면서 일반인도 손쉽게 악성코드나 랜섬웨어를 만들 수 있다는 것이다. 실제 그럴까. 사실이면 정말 큰일이다. 정보보호(보안) 전문가가 아니어도 별다른 장비 없이 유튜브만 보고 해커가 된다면 세상은 해커 지옥이 되는 것 아닐까. 기자는 서울의 한 대학에서 문과를 다녔고, 보안 기술을 하나도 모른다. 여기에 최근 회사 인사 발령으로 보안을 맡았고, 그야말로 완전 보안 초보 기자다. 이런 기자도 해킹할 수 있을까? '보안'의 '보'자도 모르는 기자가 7일 한나절 동안 직접 해킹을 시도해봤다. 참고로 기자는 영어와 숫자의 조합을 아주 싫어한다. 해킹 시도에 앞서 먼저 해킹이 무엇인지부터 알아야 했다. 이 정도로 기자는 해킹에 '무개념'이다. 찾아보니, 프로그램을 제작자 의도와 다르게 바꾸는 모든 행위를 해킹이라고 한다. 해킹 자체가 범죄는 아니지만, 나쁜 의도로 보안을 뚫어 바꾸거나 정보를 탈취하면 범죄가 된다. 해킹 도구를 검색하니 '웜GPT'라는 게 있었다. '이게 맞나?' 싶어 국내 정보보호 기업 스틸리언에 기사 기획 의도를 설명하고 물어보니 스틸리언은 기자 체험용으로 '웜GPT'와 '핵스GPT(Hacx GPT)'를 알려줬다. 스틸리언은 '화이트 해커'로 유명한 박찬암 대표가 세운 회사다. 일반적으로 해커는 나쁜 이미지로 알려졌지만, 화이트 해커는 서버 취약점을 연구해 해킹을 막는 착한 해커다. 기자는 해킹이 차라리 안 되길 바라면서 핵스GPT로 보이는 홈페이지에 처음 접속했다. 속으로 '이걸 하다 내 컴퓨터가 망가지면 어쩌지'하는 걱정도 들었다. '회사 일하다 회사 컴퓨터 망가진 거니 회사가 책임지겠지'라는 생각도 했다. 혹시 몰라 '카카오톡' 같은 메신저와 회사 이메일 등 프로그램은 모두 끄고 인터넷 창만 켰다. 먼저 영어로 된 사이트가 나왔다. 홈페이지를 한국어로 자동 번역해주는 기능을 이용해 한국말로 바꿔 읽었다. '핵스GPT는 웜GPT의 강력하고 사악한 형제입니다.'라는 말이 떴다. 기사 의도에 맞게 잘 찾아온 듯했다. 참고로, 핵스GPT'는 웜GPT에서 영감을 받아 개발한 프로그램이다. 이어 '망가진 AI: 당신이 원하는 것은 무엇이든 할 수 있다!'는 문구가 따라왔다. 해킹을 부추기는 건가? 지금 내가 있는 밝은 사무실이 순간적으로 어두운 방이 된 듯한 느낌을 받았다. 이어 '핵스GPT의 오픈 소스 버전이지 실제 핵스GPT가 아닙니다'라고 쓰인 글의 옆 링크를 누르자 먹통 화면이 나왔다. '어, 안 되는 건가? 내가 못 찾은 건가?' 걱정이 되면서 반면 안도했다. 해킹 시도가 처음이다보니 드는 생각이다. 세계에서 가장 큰 검색 사이트 '구글'에 다시 웜GPT를 검색했다. 여러 페이지를 눌러보다 '웜GPT.exe'라는 파일을 찾아 손쉽게 설치했다. '와, 이번엔 진짜 되나?' 떨리는 마음으로 실행했다. 검은 화면에 빨간 글씨가 주르륵 쏟아졌다. 정말 악마 같다. 놀이공원에 있는 귀신의집에 들어가는 기분이다. 웜GPT가 나한테 물었다. '무엇을 선택하시겠습니까: 1. 웹사이트를 공격합니다. 2. Osint 사람들과 전화, 이메일... 3. 주입 SQL. 4. 암호화하고 파일을 해독합니다. 5. 악성 파일을 만듭니다. 6. 닫기. 고르세요:' '웜GPT가 내 말을 알아들으려나?' 의심하며 '1'에 이어 자판에서 '입력(Enter)'을 눌렀다. 화면에 '웹사이트 URL 입력:'이 나오면서 웜GPT가 공격할 웹사이트 주소를 쓰라고 했다. '아, 진짜 해킹이 되는 건가? 이러다 잡혀가는 건 아니겠지?' 하는 불안한 마음이 들어 해킹 취재 기사를 지시한 선배 기자에게 물었다. "선배, 제가 해킹 도구 써보고 있는데요. 제가 '웹사이트 공격하자'니까 이게 '웹사이트 주소 쓰라'고 하네요. 지디넷코리아 홈페이지 주소 쓸까요? 여기서 그만둘까요? 저는 워낙 초보라서 뭔가 진짜 되는 게 아닌지 떨립니다."고 묻자, "계속 해보라"는 답이 돌아왔다. 물 한 모금을 꿀꺽 마시고 자세를 가다듬었다. 이어 해킹할 웹사이트 주소로 'zdnet.co.kr'을 썼다. 그런데, 갑자기 웜GPT가 꺼졌다. 흰 글씨 영어로 뭐라고 몇 줄 쓰였는데 순식간에 사라져 읽지를 못했다. 얼른 지디넷코리아 홈페이지를 확인했다. 멀쩡하다. '새로고침'해도 멀쩡하다. 스마트폰으로 봐도 멀쩡하다. 괜한 걱정을 했나? 웜GPT를 다시 켰다. 또 선택하라기에 이번엔 '웹사이트를 공격합니다(Attack The Website.)'라고 썼다. '잘못 입력되었습니다. 다시 시도하십시오.'라는 글이 떴다. 이어 아래와 같은 문구가 나왔다. '무엇을 선택하시겠습니까: 1. 웹사이트를 공격합니다. 2. Osint 사람들과 전화, 이메일... 3. 주입 SQL. 4. 암호화하고 파일을 해독합니다. 5. 악성 파일을 만듭니다. 6. 닫기. 고르세요:' 속으로 '잘못된 입력은 해킹하기 쉽게 만든 너다, 이놈아'라고 코웃음치며 다시 '1'을 썼다. 또 웹사이트 주소를 쓰라기에 'zdnet.co.kr' 입력하길 되풀이했다. 영어로 흰 글씨가 또 뭐라고 몇 줄 쓰였으나 역시 순식간에 웜GPT가 꺼져 못 읽었다. 다행인지 불행인지 지디넷코리아 홈페이지는 여전히 멀쩡했다. 웜GPT를 또 다시 켰다. 다른 홈페이지 주소를 써보고 싶었지만 진짜 잘못될 수도 있다는 생각에 그러질 못했다. 그럼 이번엔 악성 파일을 만들어볼까? 설마 만들자마자 이 컴퓨터를 망가뜨리지는 않겠지. 선택지에서 악성 파일을 만든다는 '5'를 골랐다. 잘못 입력했다고 다시 하라는 응답이 나왔다. 다시 '5'를 입력했다. 또 잘못 입력했다고 한다. 이상하다, 내가 뭘 잘못한 거지? 웹사이트를 공격하려고 '1'을 썼을 땐 바로 웹사이트 주소를 물었는데, 악성 파일을 만들려고 '5'를 입력하니 자꾸 잘못했다는 응답만 나왔다. '글로 써주면 알아들을까?' 해서 '악성 파일을 만듭니다(create a malicious file)'라고 입력했다. 하지만 허사였다. 또 잘못 입력했다는 말이 떴다. 방향을 바꿨다. 다시 선택하라고 해서 이번에는 파일을 암호화하고 해독한다는 '4'를 입력했다. 소용없었다. '4'라고 여러 번 눌렀지만 컴퓨터가 못 알아듣었다. 자꾸 선택하라고만 했다. 그래서 다시 '파일을 암호화하고 해독하자(encrypt, decript files)'고 입력했다. 역시, 또 내가 잘못 입력했다며 다시 시도하라고 한다. 2번과 3번 선택지도 있었지만, 이건 내가 전혀 모르는 말이라 명령(입력)하지 못하고 포기했다. '결국 실패한 건가? 내가 사용한 게 순수한 업무용 컴퓨터라 안 되나? 운용체계(OS)를 어둠의 경로로 바꿔놓으면 되려나?' 여러 생각이 들었다. 마지막으로 '6번(닫기)'을 입력했다. '프로그램 종료(Exiting the program)'라는 말과 함께 꺼졌고, 기자는 웜GPT에 답장하지 못했다. 해킹 프로그램 설치까지는 쉬웠지만 계속 진행은 어려웠다. 기자가 한나절 체험해보니 박상규 팔로알토네트웍스 한국지사장 말과 달리 누구나 해킹할 수 있는 건 아닌 것 같다. '아무나 할 수 있지만 누구나 할 수 없다'는 말이 있는데, 해킹도 그런 것 같다. 기자의 해킹 실패가 한편으로는 다행이라고 생각한다. 혹시 기자처럼 '해킹'의 '해'자도 모르는 독자가 해킹에 성공했다면 제보해 주시라. 기자가 기사로 고발해 경각심을 일으키겠다. 참, 이미 설치한 웜GPT가 나중에라도 잘못될 지 모르니 기자는 컴퓨터에서 웜GPT.exe를 삭제하고 컴퓨터를 다시 시작했다.

2025.02.08 22:14유혜진

정찬용 숲 대표, KBO 키움vs두산 戰 시구 진행

숲(SOOP, 전 아프리카TV) 정찬용 대표와 인기 스트리머 '지피티'가 지난 7일 서울 구로구 고척스카이돔에서 열린 2024 KBO리그 키움 히어로즈-두산 베어스 경기에서 시구와 시타를 진행했다. 이날 시구와 시타 행사는 홈팀인 키움 히어로즈 구단의 공식 초청을 받아 숲 정찬용 대표가 시구를, 숲의 라이브 스트리밍 플랫폼 아프리카TV에서 헬스·레저 콘텐츠로 사랑받고 있는 지피티(본명 지석윤)가 시타를 맡았다. 지피티는 아프리카TV 개인 방송을 통해서도 이날 시구, 시타 행사 현장을 라이브로 중계하고 정찬용 대표와 함께 경기를 관람하면서 온라인 이용자들과 소통하는 콘텐츠를 선보였다. 숲은 아프리카TV를 통해 프로야구 구단별 편파중계 콘텐츠를 선보이며 온라인 응원 문화를 대표하는 플랫폼으로 자리매김하고 있다. 올해부터는 KBO리그 공식 기록 파트너사인 스포츠투아이와 계약을 통해 야구 중계 스트리머들에게 문자중계와 상황 그래픽 서비스를 제공하고 있다. 숲은 또한 유소년 야구 발전을 위해 대한유소년야구연맹, 대한야구위원회와 공식 미디어 파트너 업무협약을 체결하고, 유소년 야구대회 개최 및 장학금 지원 사업도 진행하고 있다. 8일부터는 용산어린이정원 스포츠필드 내 유소년 야구장에서 개최되는 '제1회 대통령배 전국 유소년 야구대회' 전 경기를 생중계한다.

2024.05.08 13:38백봉삼

AI 메가트렌드 시대..."네이버 '하이퍼클로바X' 혁신 주도"

올해는 세계적으로 인공지능(AI)의 폭발적인 성장이 예고된 해다. AI는 이제 단순한 기술 트렌드를 넘어 산업 전반의 판도를 바꾸는 메가트렌드로 자리 잡았다. 한국무역협회 국제무역통상연구원이 지난 3월 발표한 '우리 기업이 주목할 만한 2024년 글로벌 기술 트렌드 전망'에서도 AI의 위상을 확인할 수 있다. 보고서는 생성형 AI가 모빌리티·로봇·헬스케어·스마트홈 등 전 산업군에 활용되고 있으며, 비(非) 테크 분야의 기업들까지 AI 기술 도입에 적극적이라고 분석했다. 하지만 글로벌 빅테크 기업들이 AI 시장을 선점하고 있어, 후발주자인 한국 기업들의 고민이 깊어지고 있다. 막대한 자본으로 무장한 거대 기업들의 벽을 넘기가 쉽지 않기 때문이다. 보고서는 이 같은 상황에서 한국 기업들의 전략적 접근이 그 어느 때보다 중요하다고 강조한다. 이 가운데 네이버의 초대규모 AI '하이퍼클로바X(HyperCLOVA X)'의 행보가 주목 받고 있다. 지난해 공개된 하이퍼클로바X는 불과 1년여 만에 55건의 업무협약(MOU)을 성사시키며, 산업 전반에 걸친 AI 생태계 확장을 가속화하고 있다. 네이버클라우드는 최근 HD현대와 MOU를 체결하고 HD현대가 보유한 2억 건 이상의 조선 분야 데이터베이스(DB)에 하이퍼클로바X를 접목해 생성형 AI 서비스 구현 및 조선·해운 영역에서의 다양한 신사업을 공동 진행한다고 밝혔다. 또 법무법인 대륙아주, 넥서스AI와 협력해 하이퍼클로바X 기반으로 개발한 법률Q&A서비스 'AI 대륙아주'를 통해 리걸테크 분야 혁신을 주도하고 있다. AI 도입에 관심이 높은 금융과 교육 분야에서도 하이퍼클로바X의 활약이 기대된다. 금융권에서는 지난해 미래에셋증권과 해외 주식 실시간 번역·요약 서비스를 출시한 것을 시작으로, 한국은행, 한국투자증권 등과 연달아 업무협약을 체결했다. 최근 파트너십을 맺은 금융감독원과는 AI 기술을 활용해 개선할 수 있는 금융감독 업무 분야를 발굴할 계획이다. 교육 분야에서는 경상북도교육청과 하이퍼클로바X를 적용한 AI 플랫폼 학교지원종합자료실을 개설해 교직원들의 업무 경감에 도움을 줬다. 한국교과서협회와 함께 AI디지털교과서 공동 활용 플랫폼을 개발해 국내 환경에 최적화된 교육 서비스를 제공한다는 구상이다. 이 밖에도 NHN클라우드와 AI 공동사업을 위한 MOU를 체결하고, 쏘카와는 AI 기반 모빌리티 서비스 고도화를 추진 중이다. 스마일게이트, 현대백화점, 국민건강보험공단, 한국수력원자력 등 모빌리티, 게임, 유통, 헬스케어, 에너지 등 다양한 분야의 기업 및 기관과 협력하며 AI 기반 혁신을 주도하고 있다. 하이퍼클로바X의 성과는 국내에 그치지 않는다. 지난해 10월에는 사우디아라비아 정부로부터 디지털 트윈 구축 사업을 수주했으며, 올해 3월에는 사우디 아람코의 자회사인 아람코디지털과 아랍어 초거대언어모델(LLM) 기반의 소버린 AI 개발에 협력하기로 했다. 사우디 대중교통공사인 SAPTCO와는 지능형 교통 시스템 구축을 위한 MOU를 체결했다. 중동을 시작으로 글로벌 AI 시장 공략에 속도를 내고 있는 것이다. 네이버클라우드의 이 같은 행보에는 하이퍼클로바X의 탄탄한 기술력과 인프라가 자리 잡고 있다. 4월 공개된 하이퍼클로바X '테크니컬 리포트'에 따르면, 하이퍼클로바X는 한국어, 일반상식, 수학, 코딩 부문에서 글로벌 오픈소스 AI 모델들을 능가하는 성능을 보였다. 특히 한국어 이해도와 언어 간 번역, 다국어 추론 능력 등에서 세계 최고 수준을 자랑한다. 또 팀네이버의 검증된 기술력을 기반으로 네이버웍스, 파파고 웨일스페이스 등 협업·교육·번역·공공 등 다양한 분야의 AI 서비스 경험과 인프라를 보유하고 있다. 여기에 AI 공인교육, AI 윤리 정책 수립 등 미래 지향적인 AI 기술 개발과 선도적인 정책 수립에도 앞장서고 있다. 이런 하이퍼클로바X의 사례는 국내 IT 기업은 물론, 금융, 의료, 에너지 등 주력산업 기업들의 AI 도입을 가속화하는 마중물이 되고 있다. 특히 국내 AI 스타트업과 연구 생태계에 활력을 불어넣으며, 한국의 AI 주권을 수호하고 있다는 평가다. 네이버클라우드 관계자는 "하이퍼클로바X는 한국을 대표하는 생성형 AI로서, 국내 산업의 AI 대전환을 가속화하는 견인차 역할을 하고 있다"며 "앞으로도 산업 맞춤형 AI 서비스 개발과 글로벌 시장 진출을 본격화해, AI 생태계 확장을 주도해 나갈 것"이라고 강조했다.

2024.04.23 16:47백봉삼